Skip to main content

Politique de protection des renseignements personnels

 

1. Objet 

Cette politique vise à encadrer la collecte, l’utilisation, la communication, la conservation et la destruction des renseignements personnels dans le respect des dispositions de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25). 

2. Portée 

Cette politique s’applique à tous les membres, employés, bénévoles, partenaires et tiers qui collectent, traitent ou accèdent aux renseignements personnels dans le cadre des activités de Sage Mentorat d’affaires. 

3. Responsable de la protection des renseignements personnels 

Virginie Tremblay est désignée comme responsable de la protection des renseignements personnels. 

  • Coordonnées : vtremblay@sagementorat.com
  • Cellulaire : 581 986-3022 

Ce responsable veille à la conformité de l’OBNL avec la Loi 25 et traite les demandes ou plaintes relatives aux renseignements personnels. 

4. Collecte des renseignements personnels 

Sage Mentorat d’affaires collecte uniquement les renseignements personnels nécessaires à : 

  • La gestion des adhésions
  • L’organisation des activités et événements 
  • La communication avec les membres et partenaires 
  • Toute autre finalité spécifique mentionnée au moment de la collecte 

Exemples de renseignements collectés : Nom, adresse, courriel, numéro de téléphone, date de naissance, coordonnées bancaires. 

 5. Consentement 

Le consentement des personnes concernées est requis avant la collecte, l’utilisation ou la communication de leurs renseignements personnels, sauf exception prévue par la loi. 

Le consentement doit être : 

  • Manifeste : clair, explicite et ne laissant aucun doute sur la volonté de la personne 
  • Libre : donné sans contrainte, pression ou influence indue 
  • Éclairé : la personne est informée de manière complète sur l’utilisation de ses renseignements 
  • Spécifique : obtenu pour chaque finalité distincte 

Le consentement est obtenu sous forme écrite (formulaire d’adhésion ou autre) ou électronique (courriel ou formulaire en ligne). 

Retrait du consentement : Les personnes peuvent retirer leur consentement en tout temps en contactant le responsable de la protection des renseignements personnels. Le retrait peut entraîner l’impossibilité de fournir certains services. 

6. Utilisation et communication des renseignements 

Les renseignements personnels ne sont utilisés qu’aux fins pour lesquelles ils ont été collectés, sauf avec le consentement explicite de la personne concernée ou selon les dispositions légales. 

Partenaires externes : Toute communication de renseignements personnels à des tiers (ex. : partenaires d’événements, partenaires stratégiques) est encadrée par une entente contractuelle garantissant un niveau de protection équivalent à celui de la présente politique, conformément à l’article 18.3 de la LPRPSP. Ces communications n’ont lieu qu’avec le consentement préalable des personnes concernées ou selon les dispositions légales applicables. 

7. Conservation et destruction des données 

Les renseignements personnels sont conservés uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été collectés ou selon les exigences légales. 

Durées de conservation selon le type de données : 

  • Dossiers de membres actifs : pendant la durée de l’adhésion plus 2 ans 
  • Coordonnées bancaires : 7 ans après la dernière transaction (exigence fiscale) 
  • Documents comptables : 7 ans (conformément aux obligations légales) 
  • Listes de participants aux événements : 1 an après l’événement 

Une fois les objectifs atteints ou les délais de conservation expirés, les renseignements sont : 

  • Détruits de manière sécurisée (ex. : déchiquetage pour les documents papier, suppression irréversible pour les fichiers électroniques) 
  • Dépersonnalisés de façon irréversible si conservés à des fins statistiques ou archivistiques 

8. Sécurité des renseignements 

Sage Mentorat d’affaires met en place des mesures de sécurité physiques, administratives et technologiques adaptées pour protéger les renseignements personnels contre : 

  • L’accès non autorisé
  • La divulgation, la perte ou le vol 
  • Toute autre menace ou atteinte 

Exemples de mesures : 

  • Accès restreint aux données sensibles 
  • Mots de passe sécurisés et cryptage des données numériques 
  • Verrouillage des dossiers physiques 
  • Formation régulière du personnel sur la protection des données 
  • Contrats avec les fournisseurs de services incluant des clauses de confidentialité 

9. Droits des individus 

Conformément à la Loi 25, les personnes concernées ont le droit : 

  • D’accéder à leurs renseignements personnels 
  • De demander une rectification 
  • De demander la portabilité de leurs données (à compter du 22 septembre 2024) 
  • De retirer leur consentement 
  • D’être informés en cas d’incident de confidentialité touchant leurs données 
  • De déposer une plainte auprès de la Commission d’accès à l’information (CAI) 

Procédure pour exercer ces droits : 

Toute demande doit être adressée au responsable de la protection des renseignements personnels par courriel à Virginie Tremblay au vtremblay@sagementorat.com. 

La demande sera traitée dans un délai de 30 jours suivant sa réception. Si le délai ne peut être respecté, la personne sera informée des raisons du retard et de la nouvelle date prévue pour la réponse. 

10. Incidents de confidentialité 

10.1 Définition : Un incident de confidentialité se produit lorsqu’une personne : 

  • Accède à un renseignement personnel sans y être autorisée par la loi 
  • Utilise un renseignement personnel sans y être autorisée par la loi 
  • Communique un renseignement personnel sans y être autorisée par la loi
  • Perd un renseignement personnel ou porte autrement atteinte à sa protection

10.2 Registre des incidents : Sage Mentorat d’affaires tient un registre de tous les incidents de confidentialité, peu importe leur gravité.

Ce registre contient : 

  • La description de l’incident 
  • La date et l’heure de l’incident 
  • Les renseignements personnels concernés 
  • Les personnes touchées 
  • Les mesures prises pour réduire les risques 
  • Les notifications effectuées 

Un rapport des incidents est déposé annuellement au conseil d’administration. 

10.3 Notification en cas d’incident présentant un risque de préjudice sérieux : 

En cas d’incident de confidentialité présentant un risque de préjudice sérieux, Sage Mentorat d’affaires s’engage à : 

  • Aviser sans délai la Commission d’accès à l’information (CAI) après avoir aviser le conseil d’administration 
  • Informer les personnes concernées par tout moyen approprié (courriel, téléphone, avis public si nécessaire) 
  • Coordonner la réponse par l’entremise du responsable de la protection des renseignements personnels 

10.4 Évaluation du risque de préjudice sérieux : Un préjudice sérieux peut inclure : 

  • Atteinte à la réputation ou à la dignité 
  • Perte d’un avantage ou d’une opportunité d’affaires 
  • Vol d’identité 
  • Fraude financière 
  • Préjudice corporel ou psychologique 
  • Atteinte aux droits ou libertés 

Coordonnées de la CAI : 

  • Téléphone : 1 888 528-7741 
  • Site web: www.cai.gouv.qc.ca 
  • Courriel : incidents@cai.gouv.qc.ca 

11. Technologies de suivi et profilage 

Sage Mentorat d’affaires peut utiliser des technologies de suivi tels que des témoins de connexion cookies sur son site web pour améliorer l’expérience utilisateur et collecter des statistiques d’utilisation. 

Les utilisateurs peuvent configurer leur navigateur pour refuser les témoins de connexion. Cependant, certaines fonctionnalités du site pourraient ne pas être disponibles. 

Aucun profilage automatisé n’est effectué sans le consentement explicite des personnes concernées. 

12. Évaluation des facteurs relatifs à la vie privée (EFVP) 

Sage Mentorat d’affaires s’engage à réaliser une Évaluation des facteurs relatifs à la vie privée (EFVP) lors de : 

  • L’acquisition, le développement ou la refonte d’un système d’information 
  • La mise en œuvre de nouvelles pratiques de collecte de données 
  • La communication de renseignements à l’extérieur du Québec 
  • Tout projet susceptible d’avoir un impact sur la vie privée des personnes 

13. Mise à jour de la politique 

Cette politique sera révisée annuellement ou dès qu’un changement législatif ou organisationnel le nécessite. 

Toute modification substantielle sera communiquée aux membres par courriel et publiée sur le site web de Sage Mentorat. 

14. Conformité et plaintes 

Toute personne qui estime que ses droits n’ont pas été respectés peut déposer une plainte auprès du responsable de la protection des renseignements personnels. 

Si la réponse n’est pas satisfaisante, la personne peut déposer une plainte auprès de la Commission d’accès à l’information du Québec : 

Commission d’accès à l’information 

  • 525, boulevard René-Lévesque Est, bureau 1.20 
  • Québec (Québec) G1R 5S9 
  • Téléphone : 1 888 528-7741 
  • www.cai.gouv.qc.ca 

___________________________________________ 

Approuvée par le conseil d’administration le 28 mai 2026 

Pour nous joindre

581-986-3022
info@sagementorat.com

Adresse

1150, rue de Claire-Fontaine, bureau 740
Québec (Québec)  G1R 5G4

Sage mentorat Logo

©  2026 | Réalisation DACTYLO

Suivez-nous sur nos réseaux sociaux :